校园网络安全分析与解决对策
2015-09-19曾慧
曾慧
(江西省赣州卫生学校,江西赣州 341000)
校园网络安全分析与解决对策
曾慧
(江西省赣州卫生学校,江西赣州341000)
近几年,我国的网络信息化建设飞速发展带动了越来越多的大、中专院校建立其自己学校的校园网,校园网的建立有利于对教学和学生的管理。校园网的建立,为我国学校之间实现资源共享、信息交流以及协同合作都提供了很好的平台和范例。校园网络安全问题成了威胁大、中专院校信息安全的重要问题。本文从校园网络的安全现状分析入手,着重探讨了校园网外部因素造成的网络安全问题。
校园网络安全分析解决对策
校园网络的建立在给师生带来便利的同时,黑客攻击、病毒入侵都给校园网络的安全性提出了强烈的要求,因此,在高速发展的校园网络时代下,维护好高校的网络信息安全是十分必要的。
1 校园网络的安全现状分析
1.1校园网内部原因造成的网络安全问题
(1)校园网用户数量庞大。校园网内用户数量十分庞大,而且这些庞大的用户群都在同一个局域网中,校园网内的服务器数量众多,不是其他的局域网可以相比的。对于互联网的黑客来说,这种用户数量多,服务器数量和功能强大的局域网是十分具有吸引力的,因而校园网用户数量的庞大对于校园网而言存在着极大的安全隐患的。
(2)校园网用户大多安全意识较低。校园网的用户大多为学生,大多数是没有接受过系统的计算机学习的,所以大部分校园网用户的安全防范意识并不强烈,加之校园网用户的计算机水平整体偏低,并不在计算机上安装杀毒软件,也不能及时给系统增添补丁,系统几乎处于0防护状态。这种低安全防范的校园网用户直接就成了互联网黑客攻击的目标。
(3)校园网络的信息泄密。目前常见的信息泄密主要包括了操作系统漏洞、流氓软件、网络监听、病毒、木马、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序等方式,这些方式将校园网内的信息透露给了其他并未有授权的用户,从很大程度上破坏了校园网内计算机系统的保密性,也给校园网的信息安全造成了很大的威胁。
(4)校园网内部用户滥用网络资源。校园网为校园网内部用户提供了下载音频、视频和软件等资源的便利,但是有的校园网内部用户却大量下载这些资源,很大程度上占用了校园网的网络宽带,加上近几年兴起的BT和电骡等种子的泛滥使用,校园网的网络宽带被大量占用,这些都给正常的校园网应用增添了很大的负担,也给校园网的正常使用带来了巨大的威胁。
1.2校园网外部因素造成的网络安全问题
(1)病毒以及木马程序的威胁。随着互联网的日益普及,互联网网络存在着各种各样的开源软件,很多开源软件都打着免费下载安装的旗号,对计算机的操作系统植入木马,一旦不注意,很有可能就会对整个计算机系统造成很大的影响。更有一些黑客在互联网上寻找有价值的计算机,主动进行攻击,在计算机内种植木马、病毒,实现计算机入侵,这对于校园网中的其他计算机也会造成严重的安全威胁。
(2)操作系统及软件的漏洞威胁。无论是操作系统还是软件都是程序员编写开发的,在这一过程中,一定会存在这各种各样不同的漏洞,这些漏洞的存在会对计算机造成安全威胁,如果不能及时进行漏洞的修复,一旦计算机被入侵,就会给该计算机所处的局域网里的其他机器产生威胁,更有甚者会引起整个局域网内的网络瘫痪。
(3)初级黑客的入侵攻击。校园网作为一个庞大的网络系统是具有其自身的局限性的,作为校园网络无法与企业等网络的管理水平相比,因此很容易受到互联网上一些初级黑客的关注。互联网上的初级黑客将校园网络作为他们试手的平台,加之目前互联网上出现的很多黑客教程和黑客工具,让初级的黑客攻击校园网变得更加简单,这种攻击也会在一段时间内对校园网络造成威胁。
2 如何加强校园网网络安全建设
2.1加强对于硬件的安全维护
校园网中的硬件安全是校园网络安全很重要的一个部分,只有保证了硬件的正常使用才能保证校园网络正常使用。一般可以采取的措施有:一方面要减少自然灾害,例如火灾、水灾、地震等对计算机硬件和软件资源的破坏。另一方面要减少外部环境,例如湿度、温度、尘灰、供电、强电磁干扰等对于网络信号和网络信息系统运行造成的安全威胁。
2.2进行控制访问
(1)防火墙控制。防火墙控制策略是维护校园网络安全一个很重要的方式,防火墙可以对网络提供的服务和访问进行定义,是具有网络安全功能的路由器,它可以从很大程度上来保护校园网内部的网络不受外部的非法或是未授权的入侵。
(2)入侵监测控制。入侵监测控制策略可以使用入侵的监测系统对网络实现实时监测。入侵检测系统(Intrusion Detection Systems),从专业上来说就是可以依照一定的安全策略对于校园网络和系统的运行的实时状况进行监测,从最大程度上发现各种企图或正在攻击的行为,并能阻拦攻击结果。这种入侵监测控制可以保证网络系统资源的机密性、可用性和完整性。
(3)服务器访问控。服务器和路由器都属于基础的网络设备,只能通过去掉不必要的网络访问来实现被非法入侵,服务器可以在需要的网络访问周围设立访问控制,对用户和账户进行必要的权限设置。一方面限制数据库管理人员的用户数量,并将用户授权缩小到在满足需要程度上的最小权限。
2.3进行病毒防护
病毒会通过破坏数据、删除数据、拒绝服务、流氓软件、后门攻击、垃圾邮件等方式对于校园网内计算机进行破坏和传播,这些方式都会对于校园网产生极大的安全威胁,会造成校园网内数据的丢失、造成校园网路线的堵塞。因此,在校园网中一定要建立起整体统一的网络病毒防范系统,切实维护校园网的整体安全。
2.4进行不良信息的防护
互联网上存在着大量的不良信息,校园网以互联网为依托,与互联网连接在一起。校园网内的用户可能会在无意中传播互联网上的不良信息,造成恶劣的后果。对于这种情况,学校可以安装非法信息的过滤系统,设置好非法地址过滤,非法字段过滤,为校园网内用户屏蔽那些不良信息,也从根源上阻断了不良信息的传播。
2.5设立专门的校园网网络管理人员校园网中大多数的网络安全问题都是认为因素引起的,在搭建校园网的过程中,有效的进行计算机系统管理员的培训和管理,是维护校园网网络安全的重要部分。设立专门的校园网网络管理人员,可以从很大程度上避免不合理的操作,维护整个网路安全。校园网网络管理人员应当明确自身的权力和职责,及时发现不合规定的操作。当发现黑客入侵时,及时采取措施防止进一步入侵。
3 结语
校园网络的建立为学校和师生提供了一个便捷的互动和交流的平台,但同时校园网络安全面临的威胁也是不可忽视的。校园网络当前面临的威胁多种多样,从搭建校园网的开始,就应该全面考虑各项因素,分析清楚网络安全的各项威胁,采取措施加强校园网络的各项维护。